Tak dapat dipungkiri, fenomena cyber crime kini semakin marak seiring dengan perkembangan teknologi.
SQL injection sendiri merupakan serangan yang cukup membahayakan, bahkan ia menempati posisi posisi ketiga dengan risiko serangan paling tinggi.
Serangan SQL injection melibatkan pencurian serta manipulasi database, termasuk data pribadi penggunanya dan bahkan hingga aset finansial.
Lalu, bagaimanakah cara mengatasinya?
Yuk langsung saja simak ulasan mengenai apa itu SQL injection, dampak, cara kerja, dan tips-tips menghindarinya berikut!,Apa itu SQL Injection?
SQL injection adalah salah satu teknik pemanfaatan celah keamanan yang terdapat pada database aplikasi.
Perlu diketahui, SQL injection adalah salah satu bentuk ancaman cyber crime akibat adanya kesalahan dalam pemfilteran input dalam pembuatannya, sehingga terdapat celah yang disalahgunakan.
Secara lebih lanjut, SQL injection adalah langkah berupa injeksi kode terhadap suatu celah yang terdapat pada keamanan database di dalam sebuah website maupun aplikasi.
Kesimpulannya, SQL injection adalah teknik dalam dunia cybercrime untuk memakai celah keamanan dalam SQL yang ada di dalam basis data aplikasi.
Cara Kerja SQL Injection
Setelah mengetahui apa itu SQL injection, selanjutnya kamu harus mengetahui pula bagaimana cara kerjanya, yaitu:
1. Hacker Mengincar Celah Keamanan Database Terlebih Dahulu
SQL injection adalah incaran para hacker dalam dunia cyber crime. Di sini, hacker akan mencari celah keamanan pada website atau aplikasi yang dituju, umumnya pada form login-nya.
Berikutnya, SQL injection adalah metode yang digunakan oleh penyerang melalui input kode melalui form login tersebut dengan query SQL yang bakal diproses database sebagai perintah.
Nah apabila query yang dikirim menunjukkan detail login user, maka proses login dapat dikatakan berhasil. Namun jika tidak, maka proses login akan gagal atau ditolak.
SQL INJECTION, CARA KERJA, CONTOH & CARA MENGATASI
SQL injection adalah salah satu jenis ancaman kejahatan dalam dunia digital atau sering kita sebut dengan istilah cyber crime.
Tak dapat dipungkiri, fenomena cyber crime kini semakin marak seiring dengan perkembangan teknologi.
SQL injection sendiri merupakan serangan yang cukup membahayakan, bahkan ia menempati posisi posisi ketiga dengan risiko serangan paling tinggi.
Serangan SQL injection melibatkan pencurian serta manipulasi database, termasuk data pribadi penggunanya dan bahkan hingga aset finansial.
Lalu, bagaimanakah cara mengatasinya?
Yuk langsung saja simak ulasan mengenai apa itu SQL injection, dampak, cara kerja, dan tips-tips menghindarinya berikut!
Apa itu SQL Injection?
Cara Kerja SQL Injection
1. Hacker Mengincar Celah Keamanan Database Terlebih Dahulu
2. Proses Validasi Atas SQL Query yang Digunakan
3. Database Berhasil Diakses
Contoh SQL Injection
Dampak Negatif SQL Injection
1. Menembus Verifikasi Login dan Mengancam Privasi Pengguna
2. Data Website Dicuri dan Dimodifikasi
3. OS Command execution dan menembus firewall
Cara Mengatasi SQL Injection
1. Pengaturan Format Kotak Pengisian
2. Melakukan Validasi Data
3. Memanfaatkan Parameterized SQL Query
4. Manfaatkan SQL Escape String
5. Menonaktifkan Notifikasi Error
6. Mengamankan Database
7. Mengaplikasikan WAF dan IPS
Apa itu SQL Injection?
SQL injection adalah salah satu teknik pemanfaatan celah keamanan yang terdapat pada database aplikasi.
Perlu diketahui, SQL injection adalah salah satu bentuk ancaman cyber crime akibat adanya kesalahan dalam pemfilteran input dalam pembuatannya, sehingga terdapat celah yang disalahgunakan.
Secara lebih lanjut, SQL injection adalah langkah berupa injeksi kode terhadap suatu celah yang terdapat pada keamanan database di dalam sebuah website maupun aplikasi.
Kesimpulannya, SQL injection adalah teknik dalam dunia cybercrime untuk memakai celah keamanan dalam SQL yang ada di dalam basis data aplikasi.
Cara Kerja SQL Injection
Setelah mengetahui apa itu SQL injection, selanjutnya kamu harus mengetahui pula bagaimana cara kerjanya, yaitu:
1. Hacker Mengincar Celah Keamanan Database Terlebih Dahulu
SQL injection adalah incaran para hacker dalam dunia cyber crime. Di sini, hacker akan mencari celah keamanan pada website atau aplikasi yang dituju, umumnya pada form login-nya.
Berikutnya, SQL injection adalah metode yang digunakan oleh penyerang melalui input kode melalui form login tersebut dengan query SQL yang bakal diproses database sebagai perintah.
Nah apabila query yang dikirim menunjukkan detail login user, maka proses login dapat dikatakan berhasil. Namun jika tidak, maka proses login akan gagal atau ditolak.
2. Proses Validasi Atas SQL Query yang Digunakan
Berikutnya, query SQL yang sudah diinput akan memerintahkan database melakukan proses validasi.
Dengan begitu, SQL injection adalah ancaman yang terdapat di dalam database di mana database akan memberikan informasi login dari user tanpa mengecek terlebih dahulu passwordnya.
Selanjutnya dalam hal ini, SQL injection adalah hal penting yang akan segera dimanfaatkan hacker untuk bisa login ke halaman website.
3. Database Berhasil Diakses
Sampai di sini, hacker pun berhasil masuk ke website tanpa proses verifikasi.
Lebih parahnya lagi, SQL injection adalah metode yang digunakan para hacker untuk bisa mengendalikan website dengan menjadikan dirinya sebagai administrator pada web tersebut.
Jika hal ini sampai terjadi, tentu saja semua data website hingga data pribadi pengelola bisa dihapus.
SQL injection adalah salah satu jenis ancaman kejahatan dalam dunia digital atau sering kita sebut dengan istilah cyber crime.
Tak dapat dipungkiri, fenomena cyber crime kini semakin marak seiring dengan perkembangan teknologi.
SQL injection sendiri merupakan serangan yang cukup membahayakan, bahkan ia menempati posisi posisi ketiga dengan risiko serangan paling tinggi.
Serangan SQL injection melibatkan pencurian serta manipulasi database, termasuk data pribadi penggunanya dan bahkan hingga aset finansial.
Lalu, bagaimanakah cara mengatasinya?
Yuk langsung saja simak ulasan mengenai apa itu SQL injection, dampak, cara kerja, dan tips-tips menghindarinya berikut!
Apa itu SQL Injection?
Cara Kerja SQL Injection
1. Hacker Mengincar Celah Keamanan Database Terlebih Dahulu
2. Proses Validasi Atas SQL Query yang Digunakan
3. Database Berhasil Diakses
Contoh SQL Injection
Dampak Negatif SQL Injection
1. Menembus Verifikasi Login dan Mengancam Privasi Pengguna
2. Data Website Dicuri dan Dimodifikasi
3. OS Command execution dan menembus firewall
Cara Mengatasi SQL Injection
1. Pengaturan Format Kotak Pengisian
2. Melakukan Validasi Data
3. Memanfaatkan Parameterized SQL Query
4. Manfaatkan SQL Escape String
5. Menonaktifkan Notifikasi Error
6. Mengamankan Database
7. Mengaplikasikan WAF dan IPS
Apa itu SQL Injection?
SQL injection adalah salah satu teknik pemanfaatan celah keamanan yang terdapat pada database aplikasi.
Perlu diketahui, SQL injection adalah salah satu bentuk ancaman cyber crime akibat adanya kesalahan dalam pemfilteran input dalam pembuatannya, sehingga terdapat celah yang disalahgunakan.
Secara lebih lanjut, SQL injection adalah langkah berupa injeksi kode terhadap suatu celah yang terdapat pada keamanan database di dalam sebuah website maupun aplikasi.
Kesimpulannya, SQL injection adalah teknik dalam dunia cybercrime untuk memakai celah keamanan dalam SQL yang ada di dalam basis data aplikasi.
Cara Kerja SQL Injection
Setelah mengetahui apa itu SQL injection, selanjutnya kamu harus mengetahui pula bagaimana cara kerjanya, yaitu:
1. Hacker Mengincar Celah Keamanan Database Terlebih Dahulu
SQL injection adalah incaran para hacker dalam dunia cyber crime. Di sini, hacker akan mencari celah keamanan pada website atau aplikasi yang dituju, umumnya pada form login-nya.
Berikutnya, SQL injection adalah metode yang digunakan oleh penyerang melalui input kode melalui form login tersebut dengan query SQL yang bakal diproses database sebagai perintah.
Nah apabila query yang dikirim menunjukkan detail login user, maka proses login dapat dikatakan berhasil. Namun jika tidak, maka proses login akan gagal atau ditolak.
Baca juga: Apa itu MySQL? Pengertian, Fungsi dan Cara Kerjanya
2. Proses Validasi Atas SQL Query yang Digunakan
Berikutnya, query SQL yang sudah diinput akan memerintahkan database melakukan proses validasi.
Dengan begitu, SQL injection adalah ancaman yang terdapat di dalam database di mana database akan memberikan informasi login dari user tanpa mengecek terlebih dahulu passwordnya.
Selanjutnya dalam hal ini, SQL injection adalah hal penting yang akan segera dimanfaatkan hacker untuk bisa login ke halaman website.
3. Database Berhasil Diakses
Sampai di sini, hacker pun berhasil masuk ke website tanpa proses verifikasi.
Lebih parahnya lagi, SQL injection adalah metode yang digunakan para hacker untuk bisa mengendalikan website dengan menjadikan dirinya sebagai administrator pajingga tersebut.
Jika hal ini sampai terjadi, tentu saja semua data website hingga data pribadi pengelola bisa dihapus.
website pun sudah dikuasai sepenuhnya oleh hacker.
Contoh SQL Injection
SQL injection adalah bentuk kecurangan dari para hacker yang melakukan eksekusi dengan melakukan manipulasi terhadap query SQL standar dengan tujuan untuk melakukan eksploitasi terhadap input database.
Adapun contoh SQL injection di antaranya adalah sebagai berikut.
Semisal, untuk membuat informasi menarik terhadap produk tertentu, bisa diubah menjadi http://www.sys.com/items/items.asp?itemid=999 atau 1 = 1.
Nantinya, akan dihasilkan query contoh SQL Injection seperti ini:
SELECT ItemName, ItemDescription
FROM Items
WHERE ItemNumber = 999 OR 1=1
Mengingat adanya statement bahwa 1 = 1 selalu benar, maka semua nama maupun deskripsi suatu produk yang ada di dalam database akan dikembalikan semuanya oleh query, bahkan yang tidak memenuhi syarat pun bisa diakses.
Para hacker tersebut juga bisa memanfaatkan sortiran karakter secara tidak tepat agar perintah SQL tersebut dapat berubah.
Adapun contoh SQL injection di sini adalah adanya penggunaan titik dua untuk memisahkan kata dengan kata lainnya.
Misalnya, input http://www.sys.com/items/iteams.asp?itemid=999; DROP TABLE USERS dengan contoh SQL injection melalui query berikut:
SELECT ItemName, ItemDescription
FROM Items
WHERE ItemNumber = 999; DROP TABLE USERS
Dengan begitu, semua database dari user dapat hilang. Contoh SQL injection dengan query bisa dimanipulasi dengan statement UNION SELECT.
Menggabungkan dua query SELECT yang tidak berhubungan dimaksudkan agar dari tabel database yang berbeda bisa diperoleh data.
Adapun contoh SQL injection di sini adalah dengan memasukkan input http://www.sys.com/items/items.asp?itemid=999 UNION SELECT user-name, password FROM USERS, menghasilkan contoh SQL Injection melalui query berikut:
SELECT ItemName, ItemDescription
FROM Items
WHERE ItemID = ‘999’ UNION SELECT Username, Password FROM Users;
Dengan memakai statement UNION SELECT, nantinya query akan menggabungkan antara deskripsi dan juga nama item 999 dengan hal lain yang dianggap menarik nama dan password bagi setiap user yang ada di database
